今天打开朋友圈,发现一好玩的东西。
点进去发现是这个,随便填了几个人名。。
发现被坑了。。
果断关注这个公众账号。。好像很牛逼的样子。。
原来是可以生成自己的钓鱼页面的,然后也可以在这里查看,我自己也弄了一个发到朋友圈,不久之后。。。
果断有人上钩了。。虽然也没几个。。本着逢框必X的原则我就X了进去
结果果断就X中了
其实查看的地址应该就是:http://itwlw.com/enjoy.php/enjoy/list_lover/wxid/微信ID
但是不知道如何获取微信ID,就只能用XSS的方式来看别人的地址了,如果能获取微信ID的话,每个人都能看的。
这站是用THINKPHP架设的,大牛有兴趣可以检测一下- -。。
PS:我不是软文。。。不过这个商业模式真的不错。。。挂了广告应该流量很不错的
相关讨论:
1#
法海 | 2013-11-15 13:34
这个和微信没有什么关系吧
2#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-11-15 15:23
目测这个和微信没关系,是三方整蛊平台的……
3#
咖啡 (新時代的我們 草榴貼圖區 加大你的帶寬! 加大你的內存! 加大你的顯示器) | 2013-11-15 15:28
额。。。
文章来源于lcx.cc:微信一个公众账号的XSS
前言 织梦内容管理系统(DedeCMS)基于PHP+MySQL开发,功能专注于个人网站或中小型门户的构建 本篇文章主要记录分析DedeCMS v5.7 SP2出现的一些漏洞。 环境配置 环境:Windows7+PHP5.2+DedeCMS V5.7 SP2,源…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论